安全漏洞

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布其在Forrester WaveTM發(fā)布的《2023年第三季度靜態(tài)應(yīng)用安全測(cè)試》報(bào)告中被評(píng)為領(lǐng)導(dǎo)者。報(bào)告分析了11家在靜態(tài)應(yīng)用安全測(cè)試(SAST)市場(chǎng)極具影響力的供應(yīng)商，并且根據(jù)三個(gè)高級(jí)類別中的26條標(biāo)準(zhǔn)對(duì)他們進(jìn)行評(píng)估：現(xiàn)有產(chǎn)品、策略和市場(chǎng)占有率。新思科技Coverity?靜態(tài)應(yīng)用安全測(cè)試解決方案在“現(xiàn)有產(chǎn)品”類別位列第二，在“策略”及“市場(chǎng)占有率”并列第二。

管理安全漏洞并非易事，這不僅是因?yàn)槁┒纯赡芎茈y被發(fā)現(xiàn)，還因?yàn)槁┒搭愋头倍?。最新?guó)家信息安全漏洞共享平臺(tái)（CNVD）漏洞信息月度通報(bào)（2023年第5期）顯示：“收集整理信息安全漏洞1581個(gè)，其中高危漏洞727個(gè)，中危漏洞746個(gè)，低危漏洞108個(gè)。上述漏洞中，可被利用來實(shí)施遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞有1357個(gè)?！倍疫\(yùn)的是，相關(guān)工具和技術(shù)可以解決各種可能潛伏在技術(shù)棧任何一層的漏洞。 什么是安全漏洞？ 安

全球領(lǐng)先的關(guān)鍵任務(wù)智能系統(tǒng)軟件提供商風(fēng)河公司宣布推出Wind River Studio Linux Security Scanning Service（安全性掃描服務(wù)），目前無需付費(fèi)即可提供專業(yè)級(jí)掃描以便發(fā)現(xiàn)公共漏洞與暴露（CVE）。此項(xiàng)服務(wù)針對(duì)嵌入式Linux開發(fā)而做了專門調(diào)整，還可標(biāo)識(shí)出某項(xiàng)特定CVE是否已經(jīng)具備可用的修復(fù)解決方案，包括來自風(fēng)河公司的修復(fù)和補(bǔ)丁。 風(fēng)河公司首席客戶官Amit R

Apache Log4j 2 日志庫(kù)中的一個(gè)高嚴(yán)重程度遠(yuǎn)程代碼執(zhí)行漏洞（俗稱Log4Shell）被確認(rèn)為在公共互聯(lián)網(wǎng)上被利用（詳見Unit 42博客上對(duì)漏洞的詳細(xì)分析和建議的緩解措施）。Log4j庫(kù)被大量基于Java的應(yīng)用使用。